Seguretat de la informació ISO 27001 i ENS
Fraternitat-Muprespa, Mútua col·laboradora amb la Seguretat Social, núm. 275 té implantat un sistema de gestió de seguretat de la informació (SGSI) d’acord amb la norma UNE-ISO/IEC 27001. El SGSI va ser auditat i certificat per primera vegada per l’Associació Espanyola de Normalització i Certificació,AENOR, el desembre del 2010 i des d'aleshores aquesta entitat s’encarrega de les auditories periòdiques corresponents, totes elles superades amb èxit. L’àmbit del SGSI és el conjunt de totes les aplicacions i serveis informàtics desenvolupats per la Subdirecció General de Sistemes d’Informació, que inclou, entre d’altres, les aplicacions de medicina assistencial, la història clínica electrònica i altres desenvolupaments fruit del procés de digitalització emprès per la mútua.
Aquest certificat té una importància rellevant en un entorn on es gestionen dades personals que formen part de les categories especials de dades, com són les de salut dels treballadors atesos als centres assistencials de la mútua. Tot això queda reflectit en la política de seguretat dels sistemes d’informació, que garanteix el compromís i la diligència de la Direcció.
A més, el 2024 s’ha rebut la certificació de l’Oficina Digital segons l’Esquema Nacional de Seguretat, regulat en el Reial decret 311/2023, de 8 de gener. La certificació ha estat expedida per AENOR i l’abast s’estén als serveis digitals que presta la Mútua als usuaris de la seva oficina digital, és a dir, empreses associades, assessories col·laboradores, treballadors autònoms adherits, proveïdors i treballadors per compte d’altri assegurats. L’Esquema Nacional de Seguretat és aplicable a tot el sector públic i, per tant, a Fraternidad-Muprespa com a mútua col·laboradora amb la Seguretat Social.
A més, Fraternidad-Muprespa porta a terme periòdicament auditories delstractaments de dades personals de les quals és responsable, i conserva l’estàndard establert en la legislació anterior en matèria de protecció de dades, que encara que ara mateix no té caràcter obligatori, l’entitat ho considera fonamental per a una protecció adequada d’aquesta informació. La empresa responsable d’aquesta auditoria, que és contractada d’acord amb la Llei de contractes del sector públic mitjançant un procediment obert amb publicitat, emet un certificat de realització de l’auditoria que està a disposició de les nostres empreses, treballadors autònoms i treballadors protegits, així com de la resta d’agents d’interès, inclosa l’ Agència Espanyola de Protecció de Dades.
En definitiva, l’objectiu que persegueix Fraternidad-Muprespa amb aquest sistema de gestió és oferir un conjunt de sistemes d’informació que complementin el servei prestat a tots els mutualistes, i garantir el compliment de la normativa i la seguretat en cada una de les seves dimensions, això és; la integritat, la disponibilitat, la confidencialitat, la traçabilitat i l’autenticitat, que es concreta en un servei de qualitat alineat amb els seus principis de responsabilitat social corporativa.
Fraternidad-Muprespa va ser la primera mútua a certificar tots els seus sistemes informàtics segons l’estàndard ISO 27001, incloent-hi els aplicatius de medicina assistencial.